Hallo Miteinander,
wie kann ich das doppelte NAT in dieser Firmware abschalten? Die vorhandenen Videos beziehen sich alle auf eine ältere Version, wo es unter System noch den Reiter "Routing" gab.
Doppeltes NAT bei Firmware 9.4.19
- Go to Best Answer
-
Moin du meinst das hier:
Einstellungen - Policy Engine - Policy Table, dann oben auf Create New Policy.
-
- Best Answer
Das ist jetzt unter den Geräteeigenschaften des Gateways zu finden.
-
Ja ich weiss, es war früher unter Routing ganz rechts zu finden, glaube ich jedenfalls.
Aber das ist ja alles jetzt dahin gewandert wo ich es dir gezeigt habe.
Mann kann einen neuen erstellen, aber einen vorhandenen Masquerade-NAT irgendwie nicht bearbeiten.
Haben gerade auch dieses Problem bei jemanden anderen.
Da wäre es auch toll wenn man es ändern könnte.
Ich weiss nicht ob es aber auch nur vorrübergehend irgendwie entfernt wurde und dann wieder eingefügt wird das man auch das wieder bearbeiten kann.
-
Aber das ist ja alles jetzt dahin gewandert wo ich es dir gezeigt habe.
Nein, die Richtlinien aus Deinem Screenshot sind für andere Zwecke.
-
-
Das ist jetzt unter den Geräteeigenschaften des Gateways zu finden.
Danke.
-
Das ist jetzt unter den Geräteeigenschaften des Gateways zu finden.
Genau da..
man kann es global aus halten oder nur für bestimmte Netze…
-
Ach stimmt dort ist es jetzt. Hatte es nicht auf dem Schirm.
-
Ich würde gerne meine Fritz!Box als DECT-Anlage weiternutzen und kein separates Modem kaufen. Daher würde ich gerne meine UDM hinter der Fritz!Box betreiben.
In meiner Fritz!Box 7590 (192.168.161.1) habe ich die folgenden statischen Routen zur UDM-Pro (192.168.161.10) aktiv:
Sobald ich beim Gateway in den Einstellungen wie oben beschrieben NAT ausschalte, bekommt die UDM zwar noch Internet (ich kann noch einen Speedtest auf der UDM durchführen), jedoch keines meiner an die UDM angeschlossenen Geräte:
Kann mir bitte jemand helfen, was ich dabei falsch mache?
(Der UniFi-Support selber konnte mir nicht sinnvoll helfen, dort wurde mir nur gesagt ich soll bitte die Fritz!Box als Modem-Only verwenden, das ist für mich aber ja nicht möglich.) -
Deine Routen sind falsch
-
Deine Routen sind falsch
Ich habe mir gerade nochmal die Fritz-Hilfeseite (https://fritz.com/service/wissen…Box-einrichten/) angeguckt und verstehe meinen Fehler immer noch nicht.
Könntest du mir bitte verraten, was ich ändern sollte?
Das hier sind die beiden Netzwerke, wie sie in der UDM existieren.
-
Nach meinem Verständnis kommt unter Netzwerk 192.168.2.0 und 192.168.3.0 und unter Gateway sollte dann 192.168.2.1 und 192.168.3.1 rein.
-
Du hast die Routen in der Fritzbox beide auf einzelne Hosts bezogen (192.168.2.1). Du musst das gesamte Subnetz über die dafür vorgesehene Adresse einschließen (192.168.2.0).
-
und unter Gateway sollte dann 192.168.2.1 und 192.168.3.1 rein.
Nein, diese Adressen kennt die Fritzbox gar nicht!
-
Nach meinem Verständnis kommt unter Netzwerk 192.168.2.0 und 192.168.3.0 und unter Gateway sollte dann 192.168.2.1 und 192.168.3.1 rein.
Solange unter Gateway nicht eine Adresse aus dem Fritz-eigenen Subnetz steht, bekomme ich die Rückmeldung, dass die Route ungültig ist. Daher bin ich dort mit 192.168.161.10 ziemlich sicher.
Du hast die Routen in der Fritzbox beide auf einzelne Hosts bezogen (192.168.2.1). Du musst das gesamte Subnetz über die dafür vorgesehene Adresse einschließen (192.168.2.0).
Dankeschön! Ich meinte das vorhin ausprobiert zu haben, aber hatte ich wohl doch nicht
Jetzt geht es mit diesen Einstellungen:
Danke für die schnelle Hilfe!
-
Nein, diese Adressen kennt die Fritzbox gar nicht!
Ich ging davon aus das seine udm eine Adresse von der fritzbox hatt. Dann macht mann für jedes vlan eine Route auf das entsprechende Gateway. Stimmt sehe gerade er meinte hinter der udm nicht davor. Aber jetzt hatt er es ja.
-
Ist es denn möglich, dass die UDM trotzdem die Public-IP hinter der Fritz!Box erkennt?
Denn aktuell funktioniert IPsec und auch DynDNS nicht, da in beiden fällen die UDM als eigene IP 192.168.161.10 nutzt:
-
Ist es denn möglich, dass die UDM trotzdem die Public-IP hinter der Fritz!Box erkennt?
Denn aktuell funktioniert IPsec und auch DynDNS nicht, da in beiden fällen die UDM als eigene IP 192.168.161.10 nutzt:
DynDNS muss Du auf der Fritzbox durchführen. VPN-Server kann die UDM sein, dafür musst Du dann auf der Fritzbox die entsprechenden Ports weiterleiten oder die UDM direkt als exposed host eintragen.
Zusatz-Tipp: Wireguard ist deutlich performanter als IPsec.
-
DynDNS muss Du auf der Fritzbox durchführen. VPN-Server kann die UDM sein, dafür musst Du dann auf der Fritzbox die entsprechenden Ports weiterleiten oder die UDM direkt als exposed host eintragen.
Zusatz-Tipp: Wireguard ist deutlich performanter als IPsec.
Mir geht es wirklich hauptsächlich um das Thema mit dem VPN. Ich muss mich mit einem IPsec-VPN verbinden, Wireguard stellt die Gegenseite leider nicht bereit. Soweit ich das richtig verstanden habe, ist IPsec aber ja bidirektional und daher müsste ja die UDM zur verbindung die eigene IP-Adresse mitsenden. Aber kann auch sein, dass ich das falsch verstanden hatte. Die UDM ist schon exposed host, da ich von dort aus auch alle weiteren Portfreigaben managen möchte.
Bin neu dazu das alles in einem professionelleren Interface wie UniFi-Network einzurichten und habe bisher auch noch nie in so einem komplexen Setup mit getrenntem Modem / Router gearbeitet. Daher entschuldigt bitte Anfängerfehler, alles was ich gerade einrichte ist kein Produktivsystem sondern nur, damit ich daraus lernen kann und es bald auf ein Produktivsystem anwenden kann. Danke
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!